ブログ

【WordPress】ログインIDが、第三者にバレてしてしまう?

投稿日:

「WordPress」を初期設定のまま使用していると「ユーザー名(ログインID)」が第三者にばれてしまう可能性があります。
「ユーザー名」がばれてしまえば、アカウントを乗っ取られる可能性も出てきますよね。
今回は、その理由と対策方法を紹介します。

「ユーザー名(ログインID)」がばれてしまう?

「WordPress」の初期設定では、「投稿者アーカイブ」というものが作成されます。
そしてこの「投稿者アーカイブ」に「ユーザー名」がばれてしまう理由があるんです。

投稿者アーカイブってなんだ?

「投稿者アーカイブ」とは、投稿者ごとの投稿を自動でまとめてくれるものになります。
この投稿者アーカイブに飛ぶためには以下のアドレスを入力します。

アドレスの例
「サイトのURL/?author=××」

このサイトの場合
「https://tomokichi.blog/?author=1」

飛んだ先のページのアドレスに「ユーザー名」が表示されてしまうのです。

投稿者アーカイブのアドレス
 https://tomokichi.blog/author/ユーザー名

こんな感じですね。

対策方法を見てみよう

では自分が行っている対策方法を紹介します。

対策といっても下記のコードを「functions.php」に書き加えるだけとなっています。

add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( '/' ) );
exit;
}
}
add_action('init', 'disable_author_archive');

書き加える場所

「外観」の中の「テーマエディター」を開きましょう。

その中に「functions.php」が見つけられたでしょうか。

「functions.php」の一番下に張り付けましょう。

最後に「ファイルを更新」を忘れずにしてください。

確認してみよう

先ほど紹介したアドレスを入力してみてください。
ホーム画面にリダイレクトされると思います。

まとめ

参考になったでしょうか。
ほかにもプラグインを導入したり、ニックネームで表示したりと方法があるようです。
自分好みの対策をしておきましょう。
それではまた。

ほかのブログ運営関連の記事はこちら。

-ブログ
-

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

ファビコン作成

ブログのファビコンが初期のままだったので自分で作成してみました。その際に使用したアプリを紹介します。 ファビコンとは favorite icon(フェイバリット アイコン)を略してfavicon(ファ …

ダッシュボード(note)

noteのダッシュボードって1日に何回も見てしまいませんか?気になっちゃうんですよね~今回はダッシュボードについてです。 noteとは noteとは2014年4月7日にサービスを開始したもので創作をす …

ブログ開設祝1ヵ月

ブログを開設して1ヵ月達成することができました。開設してから毎日投稿を続け29記事を書いてきました。1ヵ月と少ない期間ではありますが初めの記事と比べると成長をわずかに感じます。笑今回は書いた記事のおさ …

ブログの開設③‐2

今回はエックスサーバー側でアドインの設定をやっていきます。 ブログを開設するまでの流れ ドメインを取得しようサーバーを契約しようドメインとサーバーを関連付けようWordPressをインストールしよう …

セキュリティ対策

ワードプレスのセキュリティ対策について書いていきます。 2段階認証 WordPressのセキュリティについて調べると狙われやすいという記事が多いです。パスワードの強化やプラグインを使用するなどの対策が …

YouTube